if ($conectar == "sim") {
include_once $toRoot . "utils/funcoes.php";
foreach ($_POST as $nomeCampo => $valor) {
$comando = "\$" . $nomeCampo . "= antiSQL(isset(\$_POST['{$nomeCampo}']) ? '" . $valor . "' : NULL);";
eval($comando);
}
include_once $toRoot . "utils/ConectarMySQL.class.php";
include_once $toRoot . "beans/Cliente.class.php";
include_once $toRoot . "beans/Log.class.php";
include_once $toRoot . "dao/DAOCliente.class.php";
include_once $toRoot . "dao/DAOLog.class.php";
$conexao = new ConectarMySQL();
$cliente = new Cliente();
$daoCli = new DAOCliente($cliente, $conexao);
$cliente = $daoCli->getCliente($tfNomUsu);
if ($cliente != NULL && $cliente->nomeUsuario == $tfNomUsu && decodificar($cliente->senha) == $tfSen) {
$_SESSION["codigo"] = $cliente->codigo;
$_SESSION["nivel"] = $cliente->nivel;
$_SESSION["pesCodigo"] = $cliente->pesCodigo;
$_SESSION["codigoPai"] = $cliente->codigoPai;
$_SESSION["nomeUsuario"] = $cliente->nomeUsuario;
$_SESSION["sennha"] = $cliente->sennha;
$_SESSION["solicitacoes"] = 0;
$log = new Log(1, 1, $_SESSION["nomeUsuario"] . " realizou log-in no sistema!");
$daoLog = new DAOLog($log, $conexao);
$daoLog->cadastrar();
if ($_SESSION["nivel"] == 3 || $_SESSION["nivel"] == 4) {
include_once $toRoot . "beans/FuncionarioEmpresa.class.php";
include_once $toRoot . "dao/DAOFuncionarioEmpresa.class.php";
$funcionarioEmpresa = new FuncionarioEmpresa();
$DAOFuncionarioEmpresa = new DAOFuncionarioEmpresa($funcionarioEmpresa, $conexao);
</a>
</h3>
<div id="mydiv" style="display:none">
<table width="650" border="0" cellpadding="3" align="center">
<?php
//Funcion que permite codificar en UTF-8 bajo el formato HTML
function decodificar($texto)
{
return html_entity_decode(stripslashes($texto), ENT_QUOTES, "UTF-8");
}
do {
?>
<tr>
<td height="25" valign="top" align="justify" class="text_reviews">
<?php
echo decodificar(htmlentities($row_feedback['review']));
?>
<?php
if ($row_feedback['name'] != "") {
?>
<br />
<?php
echo $row_feedback['name'];
}
?>
<br />
<?php
if ($row_feedback['date'] != "0000") {
?>
<br />
<?php
<?php
session_start();
$toRoot = "";
if (isset($_SESSION["master"])) {
$_SESSION["master"] = "noOK";
}
$conectar = isset($_GET["conectar"]) ? $_GET["conectar"] : NULL;
if ($conectar == "sim") {
include_once $toRoot . "utils/funcoes.php";
foreach ($_POST as $nomeCampo => $valor) {
$comando = "\$" . $nomeCampo . "= antiSQL(isset(\$_POST['{$nomeCampo}']) ? '" . $valor . "' : NULL);";
eval($comando);
}
if (!($xml = simplexml_load_file($toRoot . "configuracao.xml"))) {
trigger_error('Erro ao ler o arquivo XML', E_USER_ERROR);
}
if ($xml->adminMaster->nomeUsuario == $tfNomUsu && decodificar($xml->adminMaster->senha) == $tfSen) {
$_SESSION["master"] = "ok";
$_SESSION["masterSenha"] = (string) $xml->adminMaster->senha;
header("Location: " . $toRoot . "adminMaster.php");
die;
}
$conectar = "nao";
}
<?php
include_once "funcoes.php";
$tfNomeUsuario = antiSQL(isset($_POST["tfNomeUsuario"]) ? $_POST["tfNomeUsuario"] : NULL);
$tfSenha = antiSQL(isset($_POST["tfSenha"]) ? $_POST["tfSenha"] : NULL);
if ($tfNomeUsuario != NULL && $tfSenha != NULL) {
include_once "ConectarMySQL.class.php";
$conexao = new ConectarMySQL();
include_once "../dao/DAOAdministrador.class.php";
$daoAdm = new DAOAdministrador(NULL, NULL, NULL, NULL, NULL, "../", $conexao);
$resultado = $daoAdm->pesquisar("nomUsu", $tfNomeUsuario);
while ($linha = mysqli_fetch_array($resultado)) {
if ($tfNomeUsuario == $linha["adm_nome_usuario"] && $tfSenha == decodificar($linha["adm_senha"])) {
session_start();
$_SESSION["codigo"] = $linha["adm_codigo"];
$_SESSION["pessoa"] = $linha["pes_codigo"];
$_SESSION["nivel"] = $linha["niv_codigo"];
$_SESSION["banco"] = $linha["ban_codigo"];
$_SESSION["usuario"] = $linha["adm_nome_usuario"];
$_SESSION["senha"] = $linha["adm_senha"];
$linha = mysqli_fetch_array($conexao->selecionar("SELECT ban_descricao FROM bancos WHERE ban_codigo='" . $linha["ban_codigo"] . "'"));
$_SESSION["banco_nome"] = $linha["ban_descricao"];
include_once "../dao/DAOLog.class.php";
$log = new DAOLog($linha["pes_codigo"], 1, $linha["niv_codigo"], $linha["adm_codigo"], 1, "Realizou log-in no sistema!", "../", $conexao);
$log->cadastrar();
$conexao->commit();
header("Location: ../main.php");
die;
}
}
$conexao->commit();
<td width="657" height="19" background="../../imagens/box2_b_1.png" style="background-repeat:repeat-x"> </td>
<td width="25"><img src="../../imagens/box2_c_2.png" width="25" height="22" /></td>
</tr>
<tr>
<td background="../../imagens/box2_b_4.png" style="background-repeat:repeat-y"> </td>
<td height="19" >Nome: <?php
echo $pessoa->getNome();
?>
, CPF: <?php
echo $pessoa->getCPF();
?>
<br/>
<?php
switch ($slTipo) {
case "admin":
echo "Nome de usuário: " . $administrador->getNomeUsuario() . "<br/>Senha: " . decodificar($administrador->getSenha());
break;
case "contato":
echo "Contato do banco: " . $banco->getDescricao();
break;
}
echo "<br/> Número de contato:";
$sql = "SELECT tel_numero FROM telefones WHERE pes_codigo=" . $pessoa->getCodigo();
$resultado2 = $conexao->selecionar($sql);
while ($linha2 = mysqli_fetch_array($resultado2)) {
echo '<div>' . $linha2["tel_numero"] . '</div>';
}
?>
</td>
<td background="../../imagens/box2_b_2.png" style="background-repeat:repeat-y"> </td>
</tr>
<?php
echo decodificar("18ImMdhhH9B2AogMt4Ud7usoEtUqZ2fQTvRz7bxXpGU=") . "<br>";
echo decodificar("MGGvEli9p28TJZWqfBi6d271ipYnTQro8Yje9wOgEuk=") . "<br>";
echo decodificar("UxcIXzcgX4YUJtn+0wNpq6t+XOyJplnIa50852t5Eks=") . "<br>";
echo decodificar("FhzXVr4CDtMzcdaZq9ctmGW4AaccUp19pbVpm/JXh+4=") . "<br>";
echo decodificar("09+caoN3OqCgk0fCnne2RBsqarcowCaKwERBeKipywE") . "<br>";
echo decodificar("QZA23ICmRjY5aEgQNdtFY7OS+cYaknHOUXm1GJeACxQ=") . "<br>";
echo "<br>***<br>";
//echo codificar("leelsuEXITO66")."<br>";//Motor
echo codificar("pgsql") . "<br>";
//Motor
echo codificar("localhost") . "<br>";
//Servidor
echo codificar("proveedores") . "<br>";
//DB
echo codificar("postgres") . "<br>";
//Usuario
echo codificar("sistemasoas") . "<br>";
//Clave
echo codificar("prov_") . "<br>";
//Prefijo
$unaFecha = "04/07/2008";
$fecha = explode("/", $unaFecha);
foreach ($fecha as $key => $value) {
//echo $key."=>".$value."<br>";
}
//echo count($fecha);
function codificar($cadena, $configuracion = "", $clave = "")
{
$cifrado = MCRYPT_RIJNDAEL_256;
$msgdc = str_replace(" ", "@", $msgdc);
$dim = strlen($msgdc);
$dimmat = ceil(sqrt($dim));
$caracfalt = $dimmat * $dimmat - $dim;
if ($caracfalt > 0) {
for ($i = 1; $i <= $caracfalt; $i++) {
$msgdc .= '@';
}
}
$msgcod = addslashes(base64_encode($msgdc));
$insert = "insert into mensajes (msg_encriptado) Values ('{$msgcod}')";
mysql_query($insert);
}
if (!empty($_GET['decode']) and $_GET['decode'] == "ok") {
$valor = $_POST['id'];
$resultado1 = decodificar($valor);
echo "<h6>Resultado decodificar</h6><br>" . $resultado1;
}
if (!empty($_GET['matriz']) and $_GET['matriz'] == "ok") {
$valor = $_POST['id'];
$resultado2 = matriz($valor);
$dim = count($resultado2);
echo "<h6>Resultado matriz</h6><br>";
for ($i = 0; $i <= $dim - 1; $i++) {
for ($j = 0; $j <= $dim - 1; $j++) {
echo $resultado2[$i][$j];
//echo $valf;
}
echo "<br>";
}
}
}
} else {
if ($alterar == "status") {
foreach ($_POST as $nomeCampo => $valor) {
$comando = "\$" . $nomeCampo . "= antiSQL(isset(\$_POST['{$nomeCampo}']) ? '" . $valor . "' : NULL);";
eval($comando);
}
if ($slSta != NULL && $tfSenMas == decodificar($_SESSION["masterSenha"])) {
$xml->status = $slSta;
file_put_contents($toRoot . "configuracao.xml", $xml->asXML());
$alterar = "sim";
} else {
$alterar = "nao";
}
} else {
if ($alterar == "master") {
foreach ($_POST as $nomeCampo => $valor) {
$comando = "\$" . $nomeCampo . "= antiSQL(isset(\$_POST['{$nomeCampo}']) ? '" . $valor . "' : NULL);";
eval($comando);
}
if ($tfNomUsu != NULL && $tfSen1 != NULL && $tfSen2 != NULL && $tfSenMas == decodificar($_SESSION["masterSenha"])) {
$xml->adminMaster->nomeUsuario = $tfNomUsu;
$xml->adminMaster->senha = codificar($tfSen2);
file_put_contents($toRoot . "configuracao.xml", $xml->asXML());
$alterar = "sim";
} else {
$alterar = "nao";
}
}
}
}